JP2005525740A - シームレスな公衆無線ローカル・エリア・ネットワーク・ユーザ認証 - Google Patents

シームレスな公衆無線ローカル・エリア・ネットワーク・ユーザ認証 Download PDF

Info

Publication number
JP2005525740A
JP2005525740A JP2004504401A JP2004504401A JP2005525740A JP 2005525740 A JP2005525740 A JP 2005525740A JP 2004504401 A JP2004504401 A JP 2004504401A JP 2004504401 A JP2004504401 A JP 2004504401A JP 2005525740 A JP2005525740 A JP 2005525740A
Authority
JP
Japan
Prior art keywords
communication device
mobile radio
radio communication
server
control port
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004504401A
Other languages
English (en)
Other versions
JP4340626B2 (ja
Inventor
ワン,チャールズ,チョアンミン
モディー,サチン,サティッシュ
ジャン,ジュンビアオ
ラマスワミー,クマール
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Thomson Licensing SAS
Original Assignee
Thomson Licensing SAS
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Thomson Licensing SAS filed Critical Thomson Licensing SAS
Publication of JP2005525740A publication Critical patent/JP2005525740A/ja
Application granted granted Critical
Publication of JP4340626B2 publication Critical patent/JP4340626B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/104Grouping of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/162Implementing security features at a particular protocol layer at the data link layer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/50Secure pairing of devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/08Access restriction or access information delivery, e.g. discovery data delivery
    • H04W48/14Access restriction or access information delivery, e.g. discovery data delivery using user query or user detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W80/00Wireless network protocols or protocol adaptations to wireless operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/10Small scale networks; Flat hierarchical networks
    • H04W84/12WLAN [Wireless Local Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

公衆無線LAN(11)は、アクセス情報要求のような、非認証トラフィックを移動無線通信装置(12)から装置認証前にアクセス・ポイント(AP)(18)内の制御ポートを部分的に開くことによって受け取ることを可能にする。無線LANはAPで移動無線通信装置から受信されたそのような非認証トラフィックをローカル・ウェブ・サーバ(21)に転送する。ローカル・ウェブ・サーバは移動無線通信装置に対する応答を備え、該装置による、アクセスを要求するか否かの、判定を可能にする。該装置はAPで受信されたアクセス要求によってアクセスしようとする。これに応じて、APは該アクセス要求をAPにおける非制御ポートを通じて、装置を認証するアクセス・サーバ(26)に転送する。装置認証が正常であることによって、APはその制御ポートを完全に開いてそのポートを通じた移動無線通信装置とのトラフィックの交換を可能にする。

Description

本発明は、公衆無線ローカル・エリア・ネットワーク(LAN)において移動無線通信装置を認証する手法に関する。
無線LAN技術の分野における発展は、サービス・エリア、喫茶店、図書館及び同様な公共施設で公にアクセス可能な無線LAN(例えば、「ホット・スポット」)の出現をもたらしている。現在、公衆無線LANは移動無線通信装置のユーザに、企業イントラネットのような私設データ・ネットワーク又はインターネットのような公衆データ・ネットワークに対するアクセスを提供している。公衆無線LANを実施して運用するうえでのコストが比較的低いこと、更には、(通常10メガビット/秒超の)高帯域が利用可能であることが、公衆無線LANを、理想的なアクセス手順で、該手順を通じてユーザが外部エンティティとパケットを交換し得るもの、にしている。
ユーザが公衆無線LANカバレッジ区域内に移動する場合、公衆無線LANは最初に、ネットワーク・アクセスを付与する前にユーザを認証し、許可する。認証後、公衆無線LANのアクセス・ポイント(AP)は移動無線通信装置に対するセキュアなデータ・チャネルを開いて該装置と交換されるデータのプライバシを保護する。現在、無線LAN機器のメーカの多くはIEEE802.1xプロトコルを配備機器に採用している。したがって、無線LANに対して最も有力な認証手順はこの標準を利用する。残念ながら、IEEE802.1xプロトコルは安全な認証手順であったが、そのような手順はWEP(ワイヤード・イクイバレント・プライバシ:無線通信暗号化技術(ウェップ))の暗号化鍵をウェブ・ブラウザに設定することを可能にするものでない。したがって、認証後に無線LAN経由で伝送されたデータは非保護状態のままである。
したがって、公衆無線LAN環境において用いる認証処理で、IEEE802.1xプロトコルによる認証を可能にし、それによって交換データのプライバシを、カスタム化された相互作用手順を与える一方で、保護するもの、に対する必要性が存在する。
簡潔に、本発明の好適実施例によって、公衆無線LANにおける移動無線通信装置のユーザを認証する方法を備える。該方法は、移動無線通信装置から受信された非認証情報に対する要求を受け取ることによって開始し、該非認証情報はアクセスのコストのような、アクセス情報を含み得る。そのような情報要求に応じて、公衆無線LANにおける制御ポートが部分的に開かれて、非認証(例えば、アクセス)情報要求のLANを通じた第1サーバで、要求情報によって応答するもの、に対する伝送を可能にする。移動無線通信装置のユーザが、第1サーバからの応答において規定されたアクセス条件が受け入れ可能であることを見出すものであると仮定すれば、ユーザはアクセス要求を、認証資格証明付認証サーバに送出する。該アクセス要求に応じて、該認証サーバはユーザを認証して、公衆無線LANに無線LANサービスの利用を可能にすることを通知する。認証が正常であることによって、公衆無線LANは制御ポートを完全に開いて、移動無線通信装置とのデータの交換を、制御ポートを通じて、可能にする。
〔実施例〕
図1は、通信ネットワーク10で、少なくとも1つの移動通信装置、更には、好ましくは、複数の移動通信装置(例えば、移動通信装置12及び12)、を動作可能にして、外部データ源14のセキュアなアクセスを行うアクセス装置11を含むもの、のブロック概略図を表し、該外部データ源は、公衆データ・ネットワーク(例えば、インターネット)のような、ネットワーク15内のサーバ、又は私設データ・ネットワーク(例えば、企業イントラネット)の形態を取り得る。好適実施例では、移動通信装置12は、無線モデム又は無線ネットワーク・アクセス・カードを含むラップトップ型コンピュータを備える一方、移動通信装置12は、携帯情報端末(PDA)を備える。アクセス装置11は更に、別の種類の移動無線通信装置(図示せず)の役目を担い得る。
図1のアクセス装置11は、少なくとも1つの、更には、好ましくは複数の、アクセス・ポイント(AP)で、AP18乃至18によって最もよく例示されるもの、を含み、該APを介して移動無線通信装置12及び12は公衆無線ローカル・エリア・ネットワーク(LAN)20をアクセスし得る。別個に表すが、AP18乃至18は公衆無線LAN20の一部を構成する。図示した実施例では、AP18のような、各APは各移動無線通信装置内のラジオ・トランシーバ(図示せず)と無線周波数信号を交換するワイヤレス・トランシーバ(図示せず)を含む。この目的で、AP18乃至18の各々は少なくとも1つの周知の無線データ交換プロトコルで、IEEE802.1xプロトコルのようなもの、を利用する。
アクセス装置11は更に、サーバ21を、非認証情報を記憶するローカル・ウェブ・サーバの形態で、含む。そのような非認証情報はアクセス情報で、ユーザに対するコストを含む、アクセス条件のようなもの、を含み得る。ローカル・ウェブ・サーバ21は装置ユーザがそのような非認証情報を、公衆無線LAN20との実際の通信セッションを設定し、したがって認証を経る必要なく、得ることを可能にする。別個に表すが、ローカル・サーバ21は公衆無線LAN20内に存在し得る。
ゲートウェイ22は公衆無線LAN20と、ネットワーク15に対するリンクを備えるパケット・データ・ネットワーク(PDN)24との間の通信経路を備える。PDN24はしたがって、各移動無線通信装置とデータ源14との間の通信を可能にする。PDN24は更に、ゲートウェイ22を認証サーバ26にリンクする。実際には、認証サーバ26は、データベースで、潜在ユーザに関する情報を含んで無線LAN20にアクセスしようとするものの認証を可能にするもの、の形態をとる。別個のスタンド・アロンのエンティティとして存在するのではなく、認証サーバ26は公衆無線LAN20内に存在し得る。更に、PDN24は公衆無線LAN20とビリング・エージェント(図示せず)との間のリンクを備えてビリング装置のユーザが公衆無線LANをアクセスすることを促進する。認証サーバ24と同様に、ビリング・エージェントの機能は公衆無線LAN20内に存在し得る。
公衆無線LAN20との実際の認証通信セッションを実際に設定することに先立って、装置ユーザは特定の非認証情報で、アクセスの条件、更にはコストのようなもの、を得ようとし得る。今まで、装置ユーザはそのような非認証情報を、公衆無線LANで、そのアクセス・ポイント(AP)がIEEE802.1xプロトコルを利用するもの、から得ることは、認証通信セッションを設定することなしでは、可能でなかった。本発明のアクセス装置11はこの欠点を、公衆無線LAN20との限定的な接続を可能にして非認証情報で、アクセス情報を含むもの、を、認証通信セッションを実際に設定する前に、得ることによって、克服する。
図2は相互作用のシーケンスで、経時的に、移動無線通信装置、例えば、装置12、公衆無線LAN20、ローカル・ウェブ・サーバ21、及び認証サーバ26、間で行われて、所望のセキュアなアクセスを、特定情報の受け取りを認証なしで可能にする一方で、実現するもの、を表す。図2を参照すれば、実際に認証通信セッションを設定する前に、移動無線通信装置12のユーザは非認証情報を、最初に工程102でHTTP情報要求を起動することによって、得ることが可能である。該情報要求は当初、図1のAP18のような、APの1つで受信される。IEEE802.1xによって構成された場合、図1のAP18は、制御ポート及び非制御ポートで、それらを通じてAPが移動無線通信装置12と情報を交換するもの、を維持する。AP18によって維持される制御ポートは非認証情報が公衆無線LAN20と移動無線通信装置12との間のAPを通過する入り口用通路としての役目を担う。通常、AP18はその制御ポートを、IEEE802.1xプロトコルによって、移動無線通信装置の認証まで、閉じた状態のままにする。AP18は常に、非制御ポートを開いた状態に維持して移動無線通信装置12が認証データを認証サーバ、例えば、サーバ26、と交換することを可能にする。
移動無線通信装置12が非認証情報、更には、特に、アクセス情報、を、本発明による認証なしで、得ることを可能にするよう、公衆無線LAN20は、図1のAP18のような、AP各々に、その制御アクセス・ポートを、非認証情報に対する要求を受信した後に、部分的に開いた状態にさせる。AP18における制御ポートを部分的に開いた状態にすることによって、工程104で、公衆無線LAN20におけるそのような非認証情報要求を制御ポートを通じて受領することを可能にする。該情報要求を受領することによって、公衆無線LAN20は該要求を、工程106で、ローカル・ウェブ・サーバ21に転送する。工程102で当初行われた情報要求において規定された宛て先にかかわらず、公衆無線LAN20は常に、該要求を図1のウェブ・サーバ21に、工程106で、誘導する。ウェブ・サーバ21は該情報要求に工程108で、該要求情報(例えば、アクセス条件、更には、認証サーバ26のドメイン名)を要求移動無線通信装置12に備えることによって、応答する。該装置のユーザが、該条件が受け入れ可能であることを見出す(か、ユーザが受け入れ可能な条件を協議した)と仮定すれば、移動無線通信装置12はAP18に工程110で受け入れメッセージを送信する。受け入れメッセージは認証サーバ26をその名称又はURLによって識別する。移動無線装置12は自動的にそのような受け入れメッセージを、ウェブ・サーバ21によって通信されたアクセス条件が該装置に記憶された所定のアクセス基準に照合する場合に、送信する。そのような照合がない場合には、ユーザは受け入れメッセージの送信を引き起こすことを要し得る。
該受け入れメッセージを受信することによって、AP18は移動無線通信装置12に工程112の間に、自らを識別するよう要求する。移動無線装置12が公知の拡張可能認証プロトコル(EAP)を利用することを仮定すれば、AP18は該装置をEAP識別要求によって識別しようとする。EAP識別要求に応じて、移動無線通信装置12は工程114でEAP識別応答をAP18に送出して、工程116で公衆無線LAN20を介して転送され、認証サーバ26で受信される。
該装置を識別する当該処理の一部として、公衆無線LAN20は通常、装置ユーザが無線LAN20に対応するビリング・エージェントとの関係を有するか否かを確かめる。ユーザが関係を有する場合、ビリング・エージェントがアクセス・チャージの明細を明らかにするため、ユーザは更に何もすることを要しない。ビリング・エージェントとの関係がない場合には、ユーザはそのような関係を設定することを要する。ユーザの受諾によって、無線LAN20は動的にそのような関係を設定しようとすることが可能である。
EAP識別応答を受信することによって、AP18は工程118で、EAP識別応答を認証サーバ26に非制御ポートを通じて送出する。認証サーバ26は工程120の間にEAP識別応答に、EAP認証要求をAP18に誘導することによって、応答して、後に工程122で、AP18を介して移動無線通信装置12に送信する。移動無線通信装置12は工程124の間にEAP認証応答で、AP18における非制御ポートを通じて受信されるもの、によって応答する。同様に、AP18は工程126の間にEAP認証応答を認証サーバ26に転送する。
移動無線通信装置12の認証が正常であることによって、認証サーバ26は工程128でEAP認証正常メッセージを生成してAP18において受信される。同様に、AP18は認証鍵、通常、ワイヤード・イクイバレント・プライバシ(WEP)暗号化鍵、を設定して、工程130の間に移動無線通信装置12に送信する。最後に、AP18はその制御ポートを完全に開いた状態にして移動無線通信装置12との制御ポートを通じたトラフィックの交換を可能にする。
上記は公衆無線LANにおける移動無線通信装置を認証する手法で、該装置のユーザに非認証情報を受信する機会を該公衆無線LANとの通信セッションを実際に設定することに先立って与えるもの、を記載したものである。
移動無線通信装置のユーザを認証する本発明の方法を実施する通信システムのブロック概略図である。 図1の通信システムにおける移動無線通信装置のユーザの認証に関連したイベントのシーケンスを表すタイミング図である。

Claims (14)

  1. 公衆無線ローカル・エリア・ネットワーク(LAN)において移動無線通信装置を認証する方法であって:
    非認証情報に対する要求を受信する工程;及び
    制御ポートを部分的に開いた状態にする工程;
    を有し、該制御ポートを通じて該情報要求が第1サーバに誘導され、該第1サーバが該移動無線通信装置に対する回答を備えることによって応答し;
    更に、アクセス要求を受信する工程;
    該移動無線通信装置を、非制御ポートを通じて、認証する工程;及び
    該制御ポートを完全に開いた状態にして該移動無線通信装置との該制御ポートを通じたトラフィックの交換を可能にする工程;
    を備えることを特徴とする方法。
  2. 請求項1記載の方法であって、該非認証情報に対する要求が該第1サーバに、該要求において規定された宛て先にかかわらず、誘導されることを特徴とする方法。
  3. 請求項記載の方法であって、認証する工程が:
    該移動無線通信装置からの、該移動無線通信装置に対する該回答に応じた、受け入れを受信する工程;
    ユーザ識別要求を該移動無線通信装置に送信する工程;
    該移動無線通信装置からのユーザ識別応答を該ユーザ識別要求に対する回答として受信する工程;及び
    該ユーザ識別応答を認証サーバに転送する工程;
    を備えることを特徴とする方法。
  4. 請求項3記載の方法であって、該ユーザ識別要求を送信する工程が:
    拡張可能認証プロトコル(EAP)要求を送信する工程;
    を備えることを特徴とする方法。
  5. 請求項4記載の方法であって、該ユーザ識別応答を受信する工程が:
    EAP識別応答を受信する工程;
    を備えることを特徴とする方法。
  6. 請求項1記載の方法であって、更に:
    認証に後続して認証鍵を設定する工程;
    を備えることを特徴とする方法。
  7. 請求項6記載の方法であって、該認証鍵を設定する工程が:
    ワイヤード・イクイバレント・プライバシ(WEP)暗号化鍵を設定する工程;
    を備えることを特徴とする方法。
  8. 移動無線通信装置を認証する通信ネットワーク・システムであって:
    非認証情報を記憶する第1サーバ;
    移動無線通信装置を認証する第2サーバ;及び
    少なくとも1つのアクセス・ポイント(AP);
    を有し;
    該少なくとも1つのAPが:
    制御ポート;及び
    非制御ポート;
    を有し;
    該制御ポートを通じて該少なくとも1つのAPは、移動無線通信装置からの非認証情報に対する要求の受信に応じて、部分的に開いた状態になり、該制御ポートは該情報要求を、該移動無線通信装置によって受信される回答を送出する該第1サーバに対して、誘導するものであり;
    該非制御ポートを通じて該少なくとも1つのAPは該移動無線通信装置から受信された認証トラフィックを、該移動無線通信装置と認証トラフィックを交換する該第2サーバに対して、誘導するものであり;
    更に、該少なくとも1つのAPと、該第1サーバ並びに該第2サーバ、とに結合された公衆無線ローカル・エリア・ネットワーク(LAN);
    を備えることを特徴とするシステム。
  9. 請求項8記載のシステムであって、該APがIEEE802.1x準拠の通信プロトコルを利用することを特徴とするシステム。
  10. 請求項8記載のシステムであって、該第1サーバに記憶された前記非認証情報がアクセス・コストを含むことを特徴とするシステム。
  11. 請求項8記載のシステムであって、該第2サーバが該移動無線通信装置を拡張可能認証プロトコル(EAP)によって認証することを特徴とするシステム。
  12. 請求項8記載のシステムであって、該少なくとも1つのAPで受信された該認証トラフィックが認証サーバの識別を含むことを特徴とするシステム。
  13. アクセス・ポイント(AP)・システムであって:
    制御ポート;及び
    非制御ポート;
    を備え;
    該制御ポートを通じて該APシステムは移動無線通信装置からの非認証情報に対する要求の受信に応じて、部分的に開いた状態になり、該制御ポートは該情報要求を、該移動無線通信装置によって受信される回答を送出する第1サーバに対して、誘導するものであり;
    該非制御ポートを通じて該APシステムは該移動無線通信装置から受信された認証トラフィックを、該移動無線通信装置と認証トラフィックを交換する第2サーバに対して、誘導するものであることを特徴とするシステム。
  14. 請求項13記載のシステムであって、IEEE802.1x準拠の通信プロトコルを利用することを特徴とするシステム。
JP2004504401A 2002-05-13 2003-05-13 シームレスな公衆無線ローカル・エリア・ネットワーク・ユーザ認証 Expired - Fee Related JP4340626B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US37802902P 2002-05-13 2002-05-13
PCT/US2003/015026 WO2003096554A2 (en) 2002-05-13 2003-05-13 Seamless public wireless local area network user authentication

Publications (2)

Publication Number Publication Date
JP2005525740A true JP2005525740A (ja) 2005-08-25
JP4340626B2 JP4340626B2 (ja) 2009-10-07

Family

ID=29420364

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004504401A Expired - Fee Related JP4340626B2 (ja) 2002-05-13 2003-05-13 シームレスな公衆無線ローカル・エリア・ネットワーク・ユーザ認証

Country Status (8)

Country Link
US (1) US8289936B2 (ja)
EP (1) EP1504621B1 (ja)
JP (1) JP4340626B2 (ja)
KR (1) KR101022260B1 (ja)
CN (1) CN100399840C (ja)
AU (1) AU2003230389A1 (ja)
BR (1) BRPI0309974B1 (ja)
WO (1) WO2003096554A2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011512699A (ja) * 2007-12-29 2011-04-21 西安西電捷通無線網絡通信有限公司 無線マルチホップネットワークのための認証アクセス方法及び認証アクセスシステム
JP2011514032A (ja) * 2008-01-23 2011-04-28 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 Idに基づく無線マルチホップネットワーク認証アクセス方法、装置及びシステム

Families Citing this family (47)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3419391B2 (ja) * 2000-10-05 2003-06-23 日本電気株式会社 認証拒否端末に対し特定条件でアクセスを許容するlan
US7421266B1 (en) 2002-08-12 2008-09-02 Mcafee, Inc. Installation and configuration process for wireless network
WO2004027664A1 (ja) * 2002-09-18 2004-04-01 Allied Telesis Kabushiki Kaisha 費用精算サービス方法及び費用精算サービスシステム
US7673146B2 (en) 2003-06-05 2010-03-02 Mcafee, Inc. Methods and systems of remote authentication for computer networks
JP2005109823A (ja) * 2003-09-30 2005-04-21 Nec Corp レイヤ2スイッチ装置、無線基地局、ネットワークシステム、および無線通信方法
US7624431B2 (en) * 2003-12-04 2009-11-24 Cisco Technology, Inc. 802.1X authentication technique for shared media
US7457953B2 (en) * 2003-12-18 2008-11-25 Intel Corporation Method and apparatus to provide secure communication
MX2007013117A (es) * 2005-04-22 2008-01-14 Thomson Licensing Metodo y aparato para el acceso anonimo, seguro a una red de area local inalambrica (wlan).
US8626128B2 (en) * 2011-04-07 2014-01-07 Microsoft Corporation Enforcing device settings for mobile devices
US8607058B2 (en) 2006-09-29 2013-12-10 Intel Corporation Port access control in a shared link environment
US7974235B2 (en) 2006-11-13 2011-07-05 Telecommunication Systems, Inc. Secure location session manager
US8130734B2 (en) * 2007-01-19 2012-03-06 International Business Machines Corporation Methods, systems and computer program products for managing third party access to a wireless network by a network owner
US8316141B2 (en) * 2007-04-13 2012-11-20 Research In Motion Limited Wireless email communications system providing resource update tracking features and related methods
US8619988B2 (en) * 2008-01-31 2013-12-31 Alcatel Lucent Method and apparatus for virtual Wi-Fi service with authentication and accounting control
US9100381B2 (en) 2008-01-31 2015-08-04 Alcatel Lucent Method and apparatus for providing virtual Wi-Fi access
JP5078778B2 (ja) * 2008-06-30 2012-11-21 パナソニック株式会社 無線基地局、無線通信端末、及び無線通信システム
GB2464552B (en) 2008-10-22 2012-11-21 Skype Authentication system and method for authenticating a user terminal with an access node providing restricted access to a communication network
GB2464553B (en) 2008-10-22 2012-11-21 Skype Controlling a connection between a user terminal and an access node connected to a communication network
US9301191B2 (en) 2013-09-20 2016-03-29 Telecommunication Systems, Inc. Quality of service to over the top applications used with VPN
JP5494995B2 (ja) 2009-07-03 2014-05-21 ▲ホア▼▲ウェイ▼技術有限公司 ローカルドメイン名を取得するための方法、装置、およびシステム
AP3977A (en) * 2010-09-16 2017-01-04 Nokia Corp Dynamic account creation with secured hotspot network
CN102104872A (zh) * 2011-02-23 2011-06-22 中兴通讯股份有限公司 安全访问wapi网络的方法、装置及系统
US9479344B2 (en) 2011-09-16 2016-10-25 Telecommunication Systems, Inc. Anonymous voice conversation
US9544271B2 (en) 2011-09-16 2017-01-10 Telecommunication Systems, Inc. Anonymous messaging conversation
CN103079201B (zh) * 2011-10-26 2015-06-03 中兴通讯股份有限公司 无线局域网的快速认证方法、ac及系统
CN102333309B (zh) * 2011-10-27 2014-12-24 华为技术有限公司 一种无线局域网中密钥传递的方法、设备和系统
US20130145434A1 (en) * 2011-12-06 2013-06-06 William Wells Unattended Authentication in a Secondary Authentication Service for Wireless Carriers
US8984591B2 (en) 2011-12-16 2015-03-17 Telecommunications Systems, Inc. Authentication via motion of wireless device movement
CN103188662B (zh) * 2011-12-30 2015-07-29 中国移动通信集团广西有限公司 一种验证无线接入点的方法以及装置
US9384339B2 (en) 2012-01-13 2016-07-05 Telecommunication Systems, Inc. Authenticating cloud computing enabling secure services
US9066287B2 (en) 2012-01-24 2015-06-23 Qualcomm Incorporated Systems and methods of relay selection and setup
US20130235760A1 (en) * 2012-03-08 2013-09-12 Qualcomm Incorporated Systems and methods for establishing a connection setup through relays
US9264433B2 (en) * 2012-03-27 2016-02-16 Intel Corporation Secure and automatic connection to wireless network
US9338153B2 (en) 2012-04-11 2016-05-10 Telecommunication Systems, Inc. Secure distribution of non-privileged authentication credentials
KR20130125276A (ko) 2012-05-08 2013-11-18 한국전자통신연구원 Short Probe Response를 이용한 효율적인 스캐닝 방법
US8843629B2 (en) * 2012-05-14 2014-09-23 Nokia Corporation Method, apparatus, and computer program product for response criteria
US9794796B2 (en) 2012-06-13 2017-10-17 Qualcomm, Incorporation Systems and methods for simplified store and forward relays
CN103516671B (zh) * 2012-06-21 2018-08-07 中兴通讯股份有限公司 一种用户业务的接入处理方法及接入设备及接入终端
US9155101B2 (en) 2012-08-30 2015-10-06 Qualcomm Incorporated Systems and methods for dynamic association ordering based on service differentiation in wireless local area networks
US9510271B2 (en) 2012-08-30 2016-11-29 Qualcomm Incorporated Systems, apparatus, and methods for address format detection
CN103686709B (zh) 2012-09-17 2017-09-08 中兴通讯股份有限公司 一种无线网格网认证方法和系统
US9100395B2 (en) 2013-09-24 2015-08-04 International Business Machines Corporation Method and system for using a vibration signature as an authentication key
US9450682B2 (en) 2013-10-07 2016-09-20 International Business Machines Corporation Method and system using vibration signatures for pairing master and slave computing devices
WO2015103323A1 (en) 2013-12-31 2015-07-09 Bandwidthx Inc. Systems and methods for allocating alternative network access resources
WO2017059064A1 (en) * 2015-09-29 2017-04-06 Bandwidthx Inc. Authentication and authorization of mobile devices for usage of access points in an alternative network
CN108811043B (zh) * 2017-04-27 2022-06-10 中兴通讯股份有限公司 接入设备、认证服务器、终端设备接入控制方法及系统
US11531747B2 (en) 2019-09-16 2022-12-20 Beijing Didi Infinity Technology And Development Co., Ltd. Method for exchanging data between a web browser and an application

Family Cites Families (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI106671B (fi) * 1995-03-13 2001-03-15 Nokia Mobile Phones Ltd Matkaviestinkokonaisuus, matkaviestinpäätelaite ja menetelmä yhteyden muodostamiseksi matkaviestinpäätelaitteelta
US6233616B1 (en) * 1997-10-24 2001-05-15 William J. Reid Enterprise network management using directory containing network addresses of users obtained through DHCP to control routers and servers
DE19812924A1 (de) 1998-03-24 1999-09-30 Siemens Ag Verfahren zur Nutzung von Internet-Zugangsnetzen durch mobile, internetfähige Kommunikationsendgeräte
US6785823B1 (en) * 1999-12-03 2004-08-31 Qualcomm Incorporated Method and apparatus for authentication in a wireless telecommunications system
US7028186B1 (en) * 2000-02-11 2006-04-11 Nokia, Inc. Key management methods for wireless LANs
JP3585422B2 (ja) * 2000-06-01 2004-11-04 シャープ株式会社 アクセスポイント装置及びその認証処理方法
US6633761B1 (en) * 2000-08-11 2003-10-14 Reefedge, Inc. Enabling seamless user mobility in a short-range wireless networking environment
FI113319B (fi) * 2000-09-29 2004-03-31 Nokia Corp Palveluita tarjoavan verkkoelementin valitseminen tietoliikenejärjestelmässä
JP3419391B2 (ja) 2000-10-05 2003-06-23 日本電気株式会社 認証拒否端末に対し特定条件でアクセスを許容するlan
JP2002232573A (ja) * 2001-01-31 2002-08-16 Nec Corp 移動通信端末、移動通信システム及びサービス提供装置
US20020174335A1 (en) * 2001-03-30 2002-11-21 Junbiao Zhang IP-based AAA scheme for wireless LAN virtual operators
CA2456446C (en) * 2001-08-07 2010-03-30 Tatara Systems, Inc. Method and apparatus for integrating billing and authentication functions in local area and wide area wireless data networks
US20030084287A1 (en) * 2001-10-25 2003-05-01 Wang Huayan A. System and method for upper layer roaming authentication
US8817757B2 (en) 2001-12-12 2014-08-26 At&T Intellectual Property Ii, L.P. Zero-configuration secure mobility networking technique with web-based authentication interface for large WLAN networks
DE60209858T2 (de) 2002-01-18 2006-08-17 Nokia Corp. Verfahren und Einrichtung zur Zugriffskontrolle eines mobilen Endgerätes in einem Kommunikationsnetzwerk
JP3673231B2 (ja) * 2002-03-07 2005-07-20 三菱電機株式会社 絶縁ゲート型半導体装置及びゲート配線構造の製造方法
DE60307817T2 (de) 2002-05-08 2007-04-19 Vkr Holding A/S Verfahren zur behandlung von holz unter verwendung eines trägerfluids unter hohem druck ohne beschädigung des holzes
US6954793B2 (en) 2002-05-13 2005-10-11 Thomson Licensing S.A. Pre-paid data card authentication in a public wireless LAN access system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011512699A (ja) * 2007-12-29 2011-04-21 西安西電捷通無線網絡通信有限公司 無線マルチホップネットワークのための認証アクセス方法及び認証アクセスシステム
JP2011514032A (ja) * 2008-01-23 2011-04-28 西安西▲電▼捷通▲無▼▲線▼▲網▼▲絡▼通信股▲ふん▼有限公司 Idに基づく無線マルチホップネットワーク認証アクセス方法、装置及びシステム

Also Published As

Publication number Publication date
KR101022260B1 (ko) 2011-03-21
EP1504621A2 (en) 2005-02-09
JP4340626B2 (ja) 2009-10-07
EP1504621B1 (en) 2013-04-17
US8289936B2 (en) 2012-10-16
CN1659909A (zh) 2005-08-24
US20050243778A1 (en) 2005-11-03
KR20040104735A (ko) 2004-12-10
BR0309974A (pt) 2005-02-22
WO2003096554A2 (en) 2003-11-20
AU2003230389A1 (en) 2003-11-11
AU2003230389A8 (en) 2003-11-11
CN100399840C (zh) 2008-07-02
WO2003096554A3 (en) 2004-02-05
EP1504621A4 (en) 2010-10-06
BRPI0309974B1 (pt) 2016-11-16

Similar Documents

Publication Publication Date Title
JP4340626B2 (ja) シームレスな公衆無線ローカル・エリア・ネットワーク・ユーザ認証
US7945777B2 (en) Identification information protection method in WLAN inter-working
US9391776B2 (en) Method and system for authenticating peer devices using EAP
CA2792490C (en) Key generation in a communication system
AU2005236981B2 (en) Improved subscriber authentication for unlicensed mobile access signaling
US8959598B2 (en) Wireless device authentication between different networks
EP1500223B1 (en) Transitive authentication authorization accounting in interworking between access networks
AU2002304237B2 (en) Wireless radio data protective device for private/public network wireless packet data services and authentication method according to internet connection request of mobile terminals recieving the services
US20020174335A1 (en) IP-based AAA scheme for wireless LAN virtual operators
US20050135624A1 (en) System and method for pre-authentication across wireless local area networks (WLANS)
US20090028101A1 (en) Authentication method in a radio communication system, a radio terminal device and radio base station using the method, a radio communication system using them, and a program thereof
US20070269048A1 (en) Key generation in a communication system
WO2006024969A1 (en) Wireless local area network authentication method
AU2003247574A1 (en) Authentication in a communication system
JP2008541655A (ja) 無線ローカルエリアネットワークでの安全なハンドオフ
WO2004034650A2 (en) Integration of a wireless local area network and a packet data network
US10880279B2 (en) Virtual broadcast of unicast data stream in secured wireless local area network
JP5399509B2 (ja) 通信システムにおける競り下げ攻撃の防止
JP2006041594A (ja) 移動通信システムおよび移動端末の認証方法
JP2008048212A (ja) 無線通信システム、無線基地局装置、無線端末装置、無線通信方法、及びプログラム
KR100549918B1 (ko) 공중 무선랜 서비스를 위한 무선랜 접속장치간 로밍서비스 방법
Rajendran et al. Reducing delay during handoff in multi-layered security architecture for wireless LANs in the corporate network
Ross Securing IEEE 802.11 Wireless LANs

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060413

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081021

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090121

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090217

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090514

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090609

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090706

R150 Certificate of patent or registration of utility model

Ref document number: 4340626

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120710

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130710

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees